VDB-100731 · CVE-2017-8114 · BID 98445

RoundCube Webmail يصل إلى1.0.10/1.1.8/1.2.4 Password Plugin تجاوز الصلاحيات

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.6$0-$5k0.00
تم أيجاد ثغرة أمنية بصنف خطيرة. في RoundCube Webmail يصل إلى1.0.10/1.1.8/1.2.4. المشكلة أثرت على دالة غير معروفة من العنصر Password Plugin. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-CWE-264. الملخص بوساطة الـ سي في أي هو:
Roundcube Webmail allows arbitrary password resets by authenticated users. This affects versions before 1.0.11, 1.1.x before 1.1.9, and 1.2.x before 1.2.5. The problem is caused by an improperly restricted exec call in the virtualmin and sasl drivers of the password plugin.
المشكلة تم أكتشافها بتاريخ24/04/2017. المشكلة تمت مشاركتها بتاريخ 29/04/2017 (GitHub Repository). الاستشارة متوفرة هنا github.com. تم تسمية الثغرة بأسمCVE-2017-8114. تمت إحالة الـ سي في أي25/04/2017. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة5 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان99999(Debian DLA-933-1 : roundcube security update), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوDebian Local Security Checks. الملحق يعمل بحسب الصنفlocal. تحديث النسخة إلى إصدار1.0.11, 1.1.9 , 1.2.5 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره2 أسابيع بعد الافصاح عن الثغرة الأمنية. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 98445) , Tenable (99999).

منتجالمعلوماتتعديل

النوع

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 7.5
VulDB درجة الميتا الوقتية: 7.2

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 5.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلوماتتعديل

الأسم: Password
الفئة: تجاوز الصلاحيات / Password
CWE: CWE-264
ATT&CK: T1068

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 99999
Nessus الأسم: Debian DLA-933-1 : roundcube security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for roundcubemail FEDORA-2017-ede53aa845
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Webmail 1.0.11/1.1.9/1.2.5

التسلسل زمنيالمعلوماتتعديل

24/04/2017 🔍
25/04/2017 +1 أيام 🔍
29/04/2017 +4 أيام 🔍
29/04/2017 +0 أيام 🔍
29/04/2017 +0 أيام 🔍
30/04/2017 +1 أيام 🔍
07/05/2017 +7 أيام 🔍
08/05/2017 +1 أيام 🔍
24/11/2019 +930 أيام 🔍

المصادرالمعلوماتتعديل

استشاري: github.com
الحالة: غير معرفة

CVE: CVE-2017-8114 (🔍)
SecurityFocus: 98445 - RoundCube Webmail CVE-2017-8114 Multiple Privilege Escalation Vulnerabilities

ادخالالمعلوماتتعديل

تم الانشاء: 30/04/2017 10:27
تم التحديث: 24/11/2019 17:48
التغييرات: (4) vulnerability_discoverydate countermeasure_date source_securityfocus_date source_securityfocus_class
كامل: 🔍

التعليقات

Interested in the pricing of exploits?

See the underground prices here!